AWS WAFはAWSユーザがWebサイトやアプリケーションにコンテンツを配信するためによく使用するAWSサービスであるAmazon CloudFront、Application Load Balancer(ALB)、Amazon API Gateway、AWS AppSync、Amazon Cognito User Poolsなどにに配布し、このような場所に配布されたアプリケーションを保護することができます。 Amazon CloudFrontでAWS WAFを使用する場合は、世界各地でエンドユーザに近い場所に位置するすべてのAWSエッジロケーションでルールが実行されます。 つまり、セキュリティによるパフォーマンス低下は発生しません。ブロックされたリクエストは、お客様のWebサーバに届く前に中止されます。 Application Load Balancer、Amazon API Gateway、AWS AppSync、Amazon Cognito User PoolsのようなリージョンサービスでAWS WAFを使用する場合はルールがリージョンで実行され、これを使用して内部リソースはもちろんインターネット接続リソースを保護することができます。
※ AWS WAFにて関連付けができるAWSサービスの種類: https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/how-aws-waf-works-resources.html
コメント